FTX beheerde belangrijke gegevens online en bewaarde private keys op Amazon-servers. Onder Nederlandse bureaucratische normen zou de data chaos bij FTX misschien niet hebben plaatsgevonden. Ver weg op de Bahama's ontwikkelde de cryptobeurs zich echter tot een chaotische datasilo. De nieuwe CEO, John Ray III, en het herstructureringsteam moeten de rotzooi opruimen. In een gerechtelijk dossier vat hij de ongelukkige gebeurtenissen samen. Een gebrekkig administratief apparaat, een gebrek aan risicobeheer en private keys opgeslagen op Amazon-servers zijn slechts het topje van de ijsberg.

Gegevensbeheer via Slack, Google en Excel

Naast inadequate financiële controles, zou met name de administratie uiterst chaotisch zijn geweest. FTX "vertrouwde op een mengelmoes van Google-documenten, Slack-communicatie, gedeelde schijven en Excel-spreadsheets" om activa en passiva te beheren.

Het herstructureringsteam vond ook problemen met de boekhouding: ongeveer 80.000 transacties waren achtergebleven als onverwerkte boekingen in "algemene QuickBooks-rekeningen". Vooral "kleine en middelgrote ondernemingen" gebruiken de boekhoudsoftware. Een dergelijk systeem is ongeschikt voor het beheer van een miljardenbedrijf, aldus Ray.

Private keys op Amazon servers

Wachtwoorden online opslaan is een slecht idee. Private keys (de sleutels van een cryptowallet) opslaan op een centraal gehoste server is nog erger. De failliete crypto-beurs zag hier waarschijnlijk geen probleem in, zoals Ray uitlegt: "FTX sloeg de private keys van hun crypto-activa op via servers op Amazon Web Services (AWS)."

Het was een "bijzonder slechte manier van risicobeheer", stelt hij verder. En inderdaad: kort na de ondergang van de exchange stal een hacker ongeveer 400 miljoen US dollar uit een van de hot wallets van het bedrijf.

Monopolie van macht onder oprichters

Toegegeven, de klachten bij FTX zouden intern zijn besproken. Maar de invloed van de oprichters op belangrijke beslissingen kende nauwelijks grenzen. Naast Sam Bankman-Fried en Gary Wang maakte ook de voormalige technisch directeur, Nishad Singh, deel uit van het managementteam.

Naast het duidelijke machtsmonopolie zou FTX er ook niet in geslaagd zijn de economische gegevens aan het einde van de financiële verslagperiodes tijdig in te dienen. Bovendien werden er geen back-end audits uitgevoerd om materiële fouten op te sporen en te corrigeren.

Het proces tegen Sam Bankman-Fried is gepland voor oktober. Wanneer schuldeisers een schadevergoeding kunnen verwachten valt nog te bezien.